2024年05月23日以来,国家信息安全漏洞共享平台(CNVD)向我司通报了1个漏洞,具体的漏洞信息如下:
CNVD-C-2024-306201 北京亚控科技发展有限公司KingH5Stream系统存在逻辑缺陷漏洞
漏洞描述:
北京亚控科技发展有限公司是一家工业自动化和信息化软件平台高科技企业。 北京亚控科技发展有限公司KingH5Stream系统存在逻辑缺陷漏洞,攻击者可利用该漏洞任意删除用户。
针对上述漏洞,我司及时采取措施,对KingH5Stream版本进行漏洞验证与修复,安全补丁文件详情如下:
序号 | 漏洞名称 | 发现时间 | 补丁发布时间 | 补丁文件 | 影响产品 | 修复方法 |
1 | 北京亚控科技发展有限公司KingH5Stream系统存在逻辑缺陷漏洞 | 2024/5/23 | 2024//7 | 无 | KingH5Stream | 将conf目录下的h5ss.conf文件内的user中的bAnonymousView改成false |
为有效应对以上漏洞带来的安全威胁,建议还在使用KingH5Stream 的用户及时修复。
北京亚控科技发展有限公司
2024年9月9日